攻击目标从系统转向“AI服务”
警惕个人信息泄露引发二次受害风险
去年国内网络安全侵害事故举报数量比前一年增加逾26%。在勒索软件、与民生密切相关基础设施遭黑客攻击、以及针对开源和物联网(IoT)的供应链攻击同时扩散的背景下,政府认为以2026年为分界点,基于人工智能(AI)的网络攻击将进入全面化阶段,正提高应对力度。
科学技术信息通信部和韩国互联网振兴院27日通过《2025年网络威胁动向及2026年网络威胁展望报告》公布了上述内容。根据报告,2025年安全侵害事故举报件数为2383件,较2024年(1887件)增加26.3%。尤其是下半年增幅较大,从2024年下半年的988件增至2025年下半年的1349件,增长36.5%,网络威胁越临近年末越集中的态势愈发明显。
在各类网络侵害中,勒索软件虽直接导致与国民生活息息相关的服务中断,提升了体感风险,但其在全部安全侵害事故中所占比重为11.5%(274件),尚未达到绝对性的水平。不过,相较前一年(10.3%,192件)有所上升,被视为扭转此前一段时间举报数量下降趋势的警戒信号。
报告将2025年的网络威胁归纳为三大支柱:▲与国民生活密切相关的基础设施 ▲供应链安全 ▲勒索软件扩散。通信、流通、金融等与日常生活直接相关的领域接连发生黑客入侵,放大了社会不安;利用开源平台和低价物联网生态的供应链攻击也尤为突出。报告确认的案例包括:开发者一直信赖的开源代码仓库被用作攻击路径,以及已感染恶意代码的物联网终端以成规模方式流入市场。勒索软件同样从研究、制造、能源等领域扩散至教育、医疗等,攻击范围不断扩大,并呈现出同时瞄准企业与客户的关联式攻击、高度化趋势。
政府判断,这一趋势在2026年将更加精细化。报告提出,明年的核心网络威胁包括四个方面:▲基于AI的攻击 ▲利用被搁置资产(服务终止系统和传统遗留系统) ▲针对云环境漏洞的攻击 ▲利用泄露的个人信息造成的二次侵害。报告特别分析称,基于深度伪造音频与视频的钓鱼攻击有可能扩散至实时通话和视频会议,且针对AI服务本身的攻击也很可能成为现实。
服务终止(EOS)后被搁置的系统和未使用资产同样被点名为主要攻击通道。报告还警告称,因Windows 10停止技术支持而产生的安全空白,可能成为新型威胁的导火索。在云环境中,攻击将不再仅限于简单的配置错误,利用AI自动化完成漏洞探测与权限窃取,并将多个漏洞进行联动的攻击模式,有可能进入全面化阶段。
大规模个人信息泄露之后的二次损害风险依然存在。今年SKT、KT、Coupang等企业接连发生个人信息泄露事故,令社会整体弥漫疲惫感和无力感,但有舆论指出,一旦泄露信息被组合与再加工,极有可能演变为语音钓鱼、短信钓鱼等智能化犯罪,因此需要格外警惕。
科学技术信息通信部信息保护网络政策室室长Choi Woo-hyuk表示:“利用AI发动攻击以及瞄准云环境漏洞的网络威胁将进一步智能化、高度化。政府一方面呼吁企业切实强化信息保护责任,另一方面也将通过AI基础的预防与应对体系,提前管理和消除安全盲区。”
版权所有 © 阿视亚经济 (www.asiae.co.kr)。 未经许可不得转载。
